Ihre vertrauliche E-Mail-Kommunikation mit der Gothaer

Sichere Verschlüsselungsmechanismen

Maßnahmen zum Schutz vertraulicher Informationen

Gründe für die Einführung der E-Mail Verschlüsselung

Gesetzliche Grundlagen und Regelungen

E-Mail-Verschlüsselung: Schützen Sie Ihre persönlichen Daten

Basisinformationen

Zahlungsanweisungen an Banken, Anträge oder Bestellungen mit Angabe personenbezogener Daten, die Übermittlung sensitiver Daten im medizinischen und sozialen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem großen Teil auf elektronischem Wege. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden.

Der Gothaer Konzern möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Vertriebspartnern und Maklern zur Verfügung stellen, damit auch sensible Informationen sicher übertragen werden können.

Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, setzen wir Verschlüsselungsmechanismen ein. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind.

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt. Den öffentlichen Schlüssel zur Adresse info@gothaer.de können Sie sich HERUNTERLADEN (P7B) 4kB (zum Beispiel für Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird).

Anleitung: E-Mail-Verschlüsselung

Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und speichern Sie ihn auf Ihrer Festplatte ab. Binden Sie ihn in Ihre Mail-Anwendung ein. Legen Sie dazu je nach Mail-Programm einen Kontakt oder einen anderen Adressbucheintrag für info@gothaer.de an (zum Beispiel einen Eintrag in Ihrem persönlichen Adressbuch unter Lotus Notes) und ordnen Sie den bereits abgespeicherten öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu.

Unter Outlook importieren Sie beispielsweise den Schlüssel in den Kontakt info@gothaer.de. Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie sie verschlüsselt versenden möchten. Senden Sie die vorgesehene Mail auf diesem Wege an die Adresse info@gothaer.de und wir können eine sichere Kommunikation gewährleisten. Wir entschlüsseln die Mail mit dem nur uns vorliegenden privaten Schlüssel und sind erst dadurch in der Lage, sie zu lesen. Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms.

Bitte beachten Sie für Fragen und weitere Informationen auch die Hinweise des BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI) .

Wenn Sie selber verschlüsselte E-Mails erhalten möchten, benötigen Sie ein digitales Zertifikat.

Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu Ihrer Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst es weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt bei Ihnen und darf nicht weitergegeben werden. Die E-Mail, die Ihr Kommunikationspartner mit Ihrem öffentlichen Schlüssel verschlüsselt hat, können nur Sie mit Ihrem privaten Schlüssel entschlüsseln und lesen.

Genauso funktioniert dies für die Gothaer: Sie senden uns eine Nachricht an die Adresse info@gothaer.de, die Sie mit unserem hier zur Verfügung gestellten öffentlichen Schlüssel verschlüsselt haben und wir entschlüsseln die verschlüsselte Nachricht mit unserem entsprechenden privaten Schlüssel und können die Nachricht lesen.

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt (asynchrone Verschlüsselung), die auf einem Zertifikat basiert. Zertifikate können natürlichen Personen oder Gruppen (für Gruppenadressen wie beispielsweise info@gothaer.de) zugeordnet werden.

Anleitung: E-Mail-Verschlüsselung

Der Absender muss den Schlüssel, mit dem seine Mails verschlüsselt werden können, an seinen jeweiligen Kommunikationspartner verteilen. Dieser Schlüssel wird also öffentlich gemacht und deshalb als öffentlicher Schlüssel bezeichnet. Zur bilateralen Verschlüsselung ist es notwendig, dass beide Kommunikationspartner ein kompatibles System (hier: S/MIME) einsetzen, das von den gängigen Mail-Programmen wie Outlook, Thunderbird oder Lotus Notes ohne zusätzliche Software-Installation unterstützt wird.

Der zweite, nicht-öffentliche Schlüssel dient zur Dechiffrierung (Entschlüsselung) der verschlüsselten Daten und kann nur von der Empfängerseite selbst verwendet werden. Er wird als privater Schlüssel bezeichnet und sicher hinterlegt.

Zertifikate werden von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (CA, Certification Authority), ausgestellt und dienen im elektronischen Rechts- und Geschäftsverkehr als elektronische Ausweise. Der Gothaer Konzern bedient sich der Eigenschaften digitaler Zertifikate.

Digitale Zertifikate sind das elektronische Gegenstück zu einem Ausweis. Sie ordnen ihrem Inhaber eindeutig einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key) zu.

Für den Bezug und die Verwaltung digitaler Zertifikate existiert eine vertrauenswürdige und offizielle Instanz, eine anerkannte Zertifizierungsstelle (ein so genanntes TrustCenter). Eine solche akkreditierte Zertifizierungsstelle hat das Akkreditierungsverfahren gemäß SigG erfolgreich durchlaufen und darf gemäß § 15 Abs. 1 Satz 3 SigG ein entsprechendes Gütesiegel tragen. Durch diese Instanz wird bestätigt, dass die Zertifikate natürlichen Personen oder einer zu einem Unternehmen gehörenden Gruppenadresse zuzuordnen sind.

Wie viel ein Zertifikat kostet, ist abhängig von unterschiedlichen Faktoren, zum Beispiel, ob ein ganzes Kontingent im Firmenbereich bestellt wurde. Auch die Gültigkeitsdauer stellt einen Kostenfaktor dar. So können Zertifikate zwischen einem und drei Jahre Gültigkeit besitzen. In der Regel bezahlen Sie für ein Personenzertifikat, das ein Jahr gültig ist, je nach Anbieter ca. 60 Euro.

Bitte beachten Sie, dass ein Zertifikat nach Ablauf der Gültigkeit auf der Gegenseite bei Ihren Kommunikationspartnern ausgetauscht werden muss, um weiterhin eine sichere Mail-Kommunikation vollziehen zu können.

Sie können ein neues Zertifikat für die Folgezeit beantragen, wenn Ihr altes Zertifikat abläuft. Das Vorgehen ist das gleiche wie beim ersten Antrag. Verschiedene Zertifikate besitzen übrigens verschiedene kryptografische Schlüsselpaare. Ein altes Zertifikat wird also nicht "erneuert", sondern deaktiviert! Sie sollten Ihr altes Zertifikat jedoch nicht löschen, denn Sie brauchen es noch, um zum Beispiel alte, an Sie gerichtete und verschlüsselte E-Mails zu lesen.

Das Mail-Programm zeigt den Zertifikatsinhalt im Verwendungskontext an. Durch einen Doppelklick auf den heruntergeladenen öffentlichen Schlüssel eines Zertifikats können Sie sich die entsprechenden Eigenschaften anzeigen lassen. Ein wichtiges Kriterium stellen dabei die elektronischen Fingerabdrücke dar. Zertifizierungsstellen veröffentlichen die Prüfsummen ihrer Zertifikate in Druckschriften und auf Webseiten. So haben Sie die Möglichkeit, die Schlüsselinformationen zum vorliegenden Schlüssel zu vergleichen. Erhalten Sie die gleichen Prüfsummen unverfälscht, ist das Zertifikat echt.

Bitte beachten Sie auch die Hinweise des BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI) .

Hilfe bei Problemen mit verschlüsselten E-Mails

Die einfachste und schnellste Form der E-Mail-Verschlüsselung erfolgt vorab über einen gegenseitigen Austausch der öffentlichen Schlüssel. Danach kann die direkte verschlüsselte Mail-Kommunikation zwischen zwei Kommunikationspartnern erfolgen. Da noch nicht alle Kommunikationspartner über ein Zertifikat mit öffentlichem und persönlichem Schlüssel verfügen, nutzt die Gothaer im Interesse des Datenschutzes und der Datensicherheit die Möglichkeit einer indirekten verschlüsselten Mail-Kommunikation.

Die für Sie von einem Gothaer-Mitarbeiter abgesendete E-Mail wird dabei in einem Postfach bei der Gothaer abgelegt. Sie bekommen als Empfänger aus Sicherheitsgründen initial zwei Benachrichtigungen, künftig dann nur noch eine. Die eine Mail enthält einen Benachrichtigungstext und den Link für den Zugriff auf das Postfach. Die andere Mail enthält den initialen Zugriffscode. Nach Empfang dieser E-Mail sind Sie als vorgesehener Empfänger in der Lage, sicher auf Ihr Postfach und somit auf Ihre E-Mail zuzugreifen.

Nein, Ihr E-Mail-Programm muss lediglich den S/MIME-Standard unterstützen, was alle gängigen Mail-Programme wie Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird tun.

Wer selber verschlüsselte E-Mails erhalten möchte, benötigt ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) wie beispielsweise GlobalSign oder TC TrustCenter angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu einer natürlichen Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst dies weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt beim Anwender und darf nicht weitergegeben werden. Die E-Mail, die ein Kommunikationspartner mit seinem öffentlichen Schlüssel verschlüsselt hat, kann die Gegenseite nur mit dem passenden privaten Schlüssel entschlüsseln und lesen.

Besitzt ein Kommunikationspartner ein Zertifikat, ist er nicht nur in der Lage, mit dem Gothaer Konzern verschlüsselte Mails auszutauschen. Auch anderen Personen oder Unternehmen wird so die Möglichkeit gegeben, dem Zertifikatsbesitzer verschlüsselte Mails zu senden.

Das könnte Sie auch interessieren